金融业数据跨境流动规则明确。4月17日,为推动金融高水平开放,中国人民银行、金融监管总局、中国证监会、国家外汇局、国家网信办、国家数据局联合印发《促进和规范金融业数据跨境流动合规指南》(以下简称《指南》)。重点围绕个人信息和重要数据出境,明晰金融业数据跨境流动规则指引,给出多个场景便利外资金融机构在华展业。中国人民银行表示,下一步,将会同相关部门根据《指南》实施情况及效果,不断优化完善,持续推动金融高水平开放。
明晰数据跨境流动规则指引
随着金融领域对外开放的深入,“引进来”和“走出去”并举,外资金融从业机构不断在华展业兴业,中资金融从业机构加速拓展海外市场,数据跨境需求日益迫切。在内容上,《指南》重点围绕个人信息和重要数据出境,明晰金融业数据跨境流动规则指引。
针对跨境支付、跨境汇款、跨境开户、跨境购物等活动情形,《指南》结合金融业务实际,扩展形成47项具体的可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的金融业务场景,全面衔接《促进和规范数据跨境流动规定》相关要求。
针对无法免于数据跨境相关合规义务,但基于实际情况又存在数据出境需求的,《指南》梳理形成常见金融业务场景61项。连同可免于相关合规义务的活动情形,作为中央金融管理部门认可的具有出境必要性的108项金融业务场景,可以视为一次行业级数据出境安全预评估工作,力求提前完成中央金融管理部门在出境安全评估中所涉工作,以期后续配合国家网信部门进一步提升评估效率。
此外,《指南》明确金融从业机构需在充分评估并确保相关业务与数据处理活动符合法律、行政法规和中央金融管理部门管理要求的前提下,方可向境外提供数据。
业内专家认为,给予金融从业机构明晰的规则指引,有利于促进金融业数据跨境流动更加安全、有序、高效,有助于打造更加友好包容的营商环境,进一步增强国际竞争力和规则影响力。
便利外资金融机构在华展业
权威专家表示,《指南》可以指导金融从业机构更好落实《规定》要求,充分发挥政策红利,进一步便利金融业数据跨境流动。
比如,针对银行为客户办理跨境交易业务、境内个人在境内电商平台购买境外商品、服务所涉及的跨境付款服务等诸多实际场景,均在《指南》中予以明确可以免于数据出境安全评估等合规义务,为正常的跨境金融业务开展降低合规成本,提高企业运营效率。
而针对《规定》中无法豁免出境安全评估义务的常见数据跨境业务场景,例如办公管理、财务管理等业务场景,《指南》亦给出金融管理部门认可出境的情形,方便外资金融从业机构在华展业时与集团母公司之间沟通交互。
此外,《指南》充分衔接现行法律法规、金融管理部门要求,规范行为,防范数据安全风险。《指南》梳理提出金融业务场景类别、描述及对应个人信息数据项清单,避免金融机构因自由裁量权过大造成数据违规出境,从源头治理潜在风险隐患。充分借鉴过往数据出境安全评估工作经验,提出部分敏感数据项出境前应当实施脱敏处理等合规要求,强调金融机构应采取必要的数据安全保护管理和技术措施大牛在线配资,切实保障金融业数据安全。